מיקרוסופט הודתה ביום ה' כי התגלתה בעיית אבטחה בתוכנת הגיליונות האלקטרוניים Excel. הפירצה התגלתה מיד עם שחרור עדכוני האבטחה החודשיים של מיקרוסופט, ביום שלישי האחרון.
מנהל התפעול של החברה, מייק ריווי, מדווח בבלוג של החברה, כי פורצים עלולים לנצל לרעה את הכשל רק כאשר המשתמש פותח קובץ אקסל שנשלח אליו בדואר אלקטרוני או התקבל בדרך אחרת. ריווי מזכיר שצריך להיזהר בפתיחת קבצים שהגיעו בדואר האלקטרוני – גם אם זה מאנשים שאתם מכירים.
לטענתו, למיקרוסופט ידוע רק על משתמש אחד שנפגע (נכון ליום ה'). ריווי הוסיף כי החברה בודקת את הפירצה ועובדת על עדכון.
סימנטק מפרטת יותר
לפי האתר של חברת האבטחה סימנטק, מדובר בקובץ המתחזה לקובץ של Excel (בעל סיומת .xls), ומנצל פרצת אבטחה לא מתועדת. הווירוס פותח דלת אחורית, המאפשרת גישה מלאה למחשב הפגוע.
לפי סימנטק, גם משתמשים במערכת הפעלה ותוכנת Excel מעודכנות (Windows XP SP2 ו-Office Excel 2003 SP2) חשופים בפני הפירצה.
הפירצה האחרונה דומה לכשל האבטחה שהתגלה ב-Word לפני כפחות מחודש, אז בקשה מיקרוסופט מהמשתמשים להפעיל את Word במצב בטוח, עד לתיקון הפירצה. כשל האבטחה אכן תוקן ביום ג' האחרון.